Microsoft Lync Server 2010 部署服務器、負載平衡器和客戶端使用的端口和協議

Microsoft Lync Server 2010 要求打開防火牆上的特定端口。此外，如果在您的組織中部署了 Internet 協議安全性 (IPsec)，則必須在用於傳送音頻、視頻和全景視頻的端口範圍內禁用 IPSec。

下表依據每個內部服務器角色列出了需要打開的端口。

服務器角色	服務名稱	端口	協議	說明
前端服務器	Lync Server 前端服務	5060	TCP	（可選）Standard Edition Server 和前端服務器用於靜態路由到受信任服務，例如，遠程呼叫控制服務器。
前端服務器	Lync Server 前端服務	5061	TCP (TLS)	Standard Edition Server 和前端池用於在服務器 (MTLS) 之間進行所有的內部 SIP 通信、在服務器和客戶端 (TLS) 之間進行 SIP 通信，以及在前端服務器和中介服務器 (MTLS) 之間進行 SIP 通信。還用於與監控服務器進行通信。
前端服務器	Lync Server 前端服務	444	HTTPS TCP	用於會議狀態中心（管理會議狀態的 Lync Server 組件）與單個服務器之間的 HTTPS 通信。 此端口也用於前端服務器與 Survivable Branch Appliance 之間的 TCP 通信。
前端服務器	Lync Server 前端服務	135	DCOM 和遠程過程調用 (RPC)	用於基於 DCOM 的操作，例如，移動用戶、用戶複製程序同步和通訊簿同步。
前端服務器	Lync Server IM 會議服務	5062	TCP	用於即時消息 (IM) 會議的傳入 SIP 請求。
前端服務器	Lync Server Web 會議服務	8057	TCP (TLS)	用於偵聽來自客戶端的持續性共享對象模型 (PSOM) 連接。
前端服務器	Lync Server Web 會議兼容性服務	8058	TCP (TLS)	用於偵聽來自 Live Meeting 客戶端和早期版本 Communicator 的持續性共享對象模型 (PSOM) 連接。
前端服務器	Lync Server 音頻/視頻會議服務	5063	TCP	用於音頻/視頻 (A/V) 會議的傳入 SIP 請求。
前端服務器	Lync Server 音頻/視頻會議服務	57501-65335	TCP/UDP	用於視頻會議的媒體端口範圍。
前端服務器	Lync Server Web 兼容性服務	80	HTTP	用於未使用 HTTPS 時從前端服務器到 Web 場 FQDN（IIS Web 組件使用的 URL）的通信。
前端服務器	Lync Server Web 兼容性服務	443	HTTPS	用於從前端服務器到 Web 場 FQDN（IIS Web 組件使用的 URL）的通信。
前端服務器	Lync Server 會議助理服務（電話撥入式會議）	5064	TCP	用於電話撥入式會議的傳入 SIP 請求。
前端服務器	Lync Server 會議助理服務（電話撥入式會議）	5072	TCP	用於 Microsoft Lync 2010 Attendant（電話撥入式會議）的傳入 SIP 請求。
也運行並置中介服務器的前端服務器	Lync Server 中介服務	5070	TCP	中介服務器用於從前端服務器到中介服務器的傳入請求。
也運行並置中介服務器的前端服務器	Lync Server 中介服務	5067	TCP (TLS)	用於從 PSTN 網關到中介服務器的傳入 SIP 請求。
也運行並置中介服務器的前端服務器	Lync Server 中介服務	5068	TCP	用於從 PSTN 網關到中介服務器的傳入 SIP 請求。
也運行並置中介服務器的前端服務器	Lync Server 中介服務	5081	TCP	用於從中介服務器到 PSTN 網關的傳出 SIP 請求。
也運行並置中介服務器的前端服務器	Lync Server 中介服務	5082	TCP (TLS)	用於從中介服務器到 PSTN 網關的傳出 SIP 請求。
前端服務器	Lync Server 應用程序共享服務	5065	TCP	用於應用程序共享的傳入 SIP 偵聽請求。
前端服務器	Lync Server 應用程序共享服務	49152-65335	TCP	用於應用程序共享的媒體端口範圍。
前端服務器	Lync Server 會議通知服務	5073	TCP	用於 Lync Server 會議通知服務（即，電話撥入式會議）的傳入 SIP 請求。
前端服務器	Lync Server 呼叫寄存服務	5075	TCP	用於呼叫寄存應用程序的傳入 SIP 請求。
前端服務器	Lync Server 音頻測試服務	5076	TCP	用於音頻測試服務的傳入 SIP 請求。
前端服務器	不適用	5066	TCP	用於出站增強型 9-1-1 (E9-1-1) 網關。
前端服務器	Lync Server 響應組服務	5071	TCP	用於響應組應用程序的傳入 SIP 請求。
前端服務器	Lync Server 響應組服務	8404	TCP (MTLS)	用於響應組應用程序的傳入 SIP 請求。
前端服務器	Lync Server 帶寬策略服務	5080	TCP	用於通過帶寬策略服務對 A/V 邊緣 TURN 流量進行呼叫允許控制。
前端服務器	Lync Server 帶寬策略服務	448	TCP	用於通過 Lync Server 帶寬策略服務進行呼叫允許控制。
中央管理存儲所在的前端服務器	Lync Server 主複製程序代理服務	445	TCP	用於將中央管理存儲中的配置數據推送到運行 Lync Server 的服務器。
所有服務器	SQL 瀏覽器	1434	UDP	本地 SQL Server 實例中的中央管理存儲數據的本地副本的 SQL 瀏覽器
所有內部服務器	各種	49152-57500	TCP/UDP	用於所有內部服務器上的音頻會議的媒體端口範圍。由終止音頻的所有服務器使用：前端服務器（用於 Lync Server 會議助理服務、Lync Server 會議通知服務和 Lync Server 音頻/視頻會議服務）和中介服務器。
控制器	Lync Server 前端服務	5060	TCP	（可選）用於靜態路由到受信任服務，例如，遠程呼叫控制服務器。
控制器	Lync Server 前端服務	444	HTTPS TCP	前端與控制器之間的服務器間通信。
控制器	Lync Server Web 兼容性服務	80	TCP	用於從控制器到 Web 場 FQDN（IIS Web 組件使用的 URL）的初始通信。在常規操作中，將使用端口 443 和協議類型 TCP 切換到 HTTPS 通信。
控制器	Lync Server Web 兼容性服務	443	HTTPS	用於從控制器到 Web 場 FQDN（IIS Web 組件使用的 URL）之間的通信。
控制器	Lync Server 前端服務	5061	TCP	用於服務器之間的內部通信和客戶端連接。
中介服務器	Lync Server 中介服務	5070	TCP	中介服務器用於來自前端服務器的傳入請求。
中介服務器	Lync Server 中介服務	5067	TCP (TLS)	用於來自 PSTN 網關的傳入 SIP 請求。
中介服務器	Lync Server 中介服務	5068	TCP	用於來自 PSTN 網關的傳入 SIP 請求。
中介服務器	Lync Server 中介服務	5070	TCP (MTLS)	用於來自前端服務器的 SIP 請求。

注意：

某些遠程呼叫控制方案需要前端服務器或控制器與 PBX 之間的 TCP 連接。雖然 Lync Server 2010 不再使用 TCP 端口 5060，但是在遠程呼叫控制部署期間會創建受信任的服務器配置，這樣會將 RCC Line Server FQDN 與前端服務器或控制器用來連接到 PBX 系統的 TCP 端口關聯。有關詳細信息，請參閱 Lync Server 命令行管理程序文檔中的CsTrustedApplicationComputer cmdlet。

對於僅使用硬件負載平衡（不是 DNS 負載平衡）的池，下表顯示了需要打開硬件負載平衡器的端口。

僅使用硬件負載平衡時的硬件負載平衡器端口

負載平衡器	端口	協議
前端服務器負載平衡器	5061	TCP (TLS)
前端服務器負載平衡器	444	HTTPS
前端服務器負載平衡器	135	DCOM 和遠程過程調用 (RPC)
前端服務器負載平衡器	80	HTTP
前端服務器負載平衡器	8080	TCP - 從前端服務器中進行的客戶端和設備根證書檢索 – NTLM 授權的客戶端和設備
前端服務器負載平衡器	443	HTTPS
前端服務器負載平衡器	4443	HTTPS（來自反向代理）
前端服務器負載平衡器	5072	TCP
前端服務器負載平衡器	5073	TCP
前端服務器負載平衡器	5075	TCP
前端服務器負載平衡器	5076	TCP
前端服務器負載平衡器	5071	TCP
前端服務器負載平衡器	5080	TCP
前端服務器負載平衡器	448	TCP
前端服務器負載平衡器（如果池也運行中介服務器）	5067	TCP (TLS)
前端服務器負載平衡器（如果池也運行中介服務器）	5068	TCP
前端服務器負載平衡器（如果池也運行中介服務器）	5070	TCP
控制器負載平衡器	443	HTTPS
控制器負載平衡器	444	HTTPS
控制器負載平衡器	5061	TCP
控制器負載平衡器	4443	HTTPS（來自反向代理）
中介服務器負載平衡器	5067	TCP (TLS)
中介服務器負載平衡器	5068	TCP
中介服務器負載平衡器	5070	TCP

使用 DNS 負載平衡的前端池和控制器池還必須部署硬件負載平衡器。下表顯示了需要在這些硬件負載平衡器上打開的端口。

負載平衡器	端口	協議
前端服務器負載平衡器	80	HTTP
前端服務器負載平衡器	443	HTTPS
前端服務器負載平衡器	8080	TCP - 從前端服務器中進行的客戶端和設備根證書檢索 – NTLM 授權的客戶端和設備
前端服務器負載平衡器	4443	HTTPS（來自反向代理）
控制器負載平衡器	443	HTTPS
控制器負載平衡器	444	HTTPS
控制器負載平衡器	4443	HTTPS（來自反向代理）

所需客戶端端口

組件	端口	協議	說明
客戶端	67/68	DHCP	Lync Server 2010 用來查找註冊器 FQDN（也就是說，如果 DNS SRV 發生故障，且未配置手動設置）。
客戶端	443	TCP (TLS)	用於外部用戶訪問的客戶端到服務器 SIP 流量。
客戶端	443	TCP (PSOM/TLS)	用於外部用戶訪問 Web 會議會話。
客戶端	443	TCP (STUN/MSTURN)	用於外部用戶訪問 A/V 會話和媒體 (TCP)
客戶端	3478	UDP (STUN/MSTURN)	用於外部用戶訪問 A/V 會話和媒體 (TCP)
客戶端	5061	TCP (MTLS)	用於外部用戶訪問的客戶端到服務器 SIP 流量。
客戶端	6891-6901	TCP	用於在 Lync 2010 客戶端和以前的客戶端（Microsoft Office Communications Server 2007 R2、Microsoft Office Communications Server 2007 和 Live Communications Server 2005 的客戶端）之間進行文件傳輸。
客戶端	1024-65535 *	TCP/UDP	音頻端口範圍（最少需要 20 個端口）
客戶端	1024-65535 *	TCP/UDP	視頻端口範圍（最少需要 20 個端口）。
客戶端	1024-65535 *	TCP	對等文件傳輸（對於會議文件傳輸，客戶端使用 PSOM）。
客戶端	1024-65535 *	TCP	應用程序共享。
Aastra 6721ip 公用區域電話 Aastra 6725ip 桌面電話 HP 4110 IP Phone（公用區域電話） HP 4120 IP Phone（桌面電話） Polycom CX500 IP 公用區域電話 Polycom CX600 IP 桌面電話 Polycom CX700 IP 桌面電話 Polycom CX3000 IP 會議電話	67/68	DHCP	列出的設備用來查找 Lync Server 2010 證書、設置 FQDN 和註冊器 FQDN。

*若要爲這些媒體類型配置特定端口，請使用 CsConferencingConfiguration cmdlet（ClientMediaPortRangeEnabled、ClientMediaPort 和 ClientMediaPortRange parameters）。